В Днепре база данных пациентов крупнейшей клиники попала в открытый доступ

СНБО Украины обнаружил утечку персональных медицинских данных в одной из крупнейших клиник Днепра - в открытом доступе оказалась вся информация о пациентах с результатами анализов и персональной информацией с медицинской тайной.
Как сообщили в пресс-службе РНБО, Национальный координационный центр кибербезопасности при Совете национальной безопасности и обороны Украины во время мониторинга киберпространства обнаружил утечку информации из одной из крупнейших частных клиник города Днепр.
Среди информации, оказавшейся в открытом доступе, - персональные данные работников и клиентов этой клиники, в частности ФИО, даты рождения, адреса проживания, телефоны, e-mail, диагнозы, данные медицинской карты (что составляет медицинскую тайну), включая результаты анализов, диагнозы, информация о заболеваниях, результатах проведения ПЦР-тестов, списки больных COVID-19.

Анализ информации утечки показал, что в свободный доступ попали десятки тысяч записей о пациентах.

По результатам исследования было установлено, что утечка произошла в результате ошибок конфигурации в информационных системах и базах данных медицинского учреждения, которые имели доступ к сети Интернет.

Следует отметить, что свободный доступ к базам данных предоставлял возможность не только похищения персональной информации, но и несанкционированного внесения изменений, включая модификацию назначений лекарств, результатов анализов и обследований, редактирование записей в протоколе «Оказание медицинской помощи для лечения коронавирусной болезни (COVID-19)».